BDU:2019-02509
АО "НППКТ", Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИТех-Астра» libtasn1, SUSE Linux Enterprise Module for Open Buildservice Development Tools, SUSE CaaS Platform,
2018-08-12
Уязвимость функции _asn1_expand_object_id (p_tree) библиотеки Libtasn1 операционной системы Debian GNU/Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление библиотеки Libtasn1 до актуальной версии
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-1000654.html
Для ОСОН Основа: Обновление программного обеспечения libtasn1-6 до версии 4.16.0-2
Для ОС Astra Linux Special Edition 1.7: обновить пакет libtasn1-6 до 4.16.0-2+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для Astra Linux Special Edition 4.7: обновить пакет libtasn1-6 до 4.16.0-2+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47